Перейти к содержанию

Бизнес и личные данные: анализ стратегий и рисков

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot

KL FC Bot

Опубликовано
Опубликовано

За последний год мы неоднократно возвращались к вопросу защиты персональных данных. И дело не только в нормативах GDPR, которые с 25 мая вступили в силу в Европе, — в других регионах компании тоже начинают пересматривать подходы к хранению и обработке личной информации сотрудников и клиентов. Наши коллеги решили исследовать, как обращаются с персональными данными в разных странах мира, и проанализировали результаты нашего ежегодного опроса Global Corporate IT Security Risks Survey.

Исследование принесло интересное открытие: утечки информации затрагивают не только организацию в целом, но и конкретных работников. Обычно, когда ИБ-специалисты оценивают риск утечки личных данных, они думают о штрафах, запятнанной репутации и прямом ущербе для компании. Однако, по словам наших респондентов, утечки часто приводят к увольнениям — практически в каждом третьем случае (31%). Обычно ответственность за инцидент возлагают на не связанных напрямую с IT-сферой руководителей. Это, конечно, не самый важный вывод нашего исследования, но его определенно можно привести в качестве весомого аргумента, обсуждая с руководством бюджеты на безопасность.data-protection-report-featured-1024x672

Ни для кого не секрет, что практически все компании собирают персональные данные своих сотрудников (86%) или клиентов (88%). Почти каждая третья организация хранит информацию, находящуюся под защитой требований GDPR. Обратите внимание, что речь идет не только о европейских, но и о международных компаниях, — регламент распространяется на все организации, которые хранят данные граждан Европы.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nikolaj.Grinyow
      Создание личного кабинета
      Автор Nikolaj.Grinyow
      На моём ПК стоит Антивирус Касперского. Лицензия на два устройства. Дубликат этого ПО установлен на компьютере дочери.
       Вопрос: может ли она создать свой личный кабинет, чтобы иметь возможность зайти на MY Kaspersky?
      Сообщение от модератора kmscom Тема перемещена из Технического раздела.
    • Sandynist
      Что с капчей для создания личного кабинета?
      Автор Sandynist
      Добрый день!
      Хотел коллегу зарегистрировать в личном кабинете, но там  не отображается капча.
       
      Предлагается только вход через другие сервисы типа Гугла, Мордакниги или Яблока.  Там опять что-то изменили для регистрации? 

    • Anov
      SGRC системы для мультинационального бизнеса
      Автор Anov
      Единственные системы класса Security Governance, Risk & Compliance, которые я знаю, имеют довольно узкий функционал, потому что покрывают обычно только одну страну.
       
      Многие страны не приняли Будапештскую конвенцию по кибер преступлениям и развивают собственное регулирование национальных сегментов Интернета. В результате появились требования, например, к локализации хранения персональных данных с ограничениями на трансграничную передачу. Такое регулирование есть уже в России, Казахстане, Узбекистане.
       
      Появились даже сайты, которые пытаются отслеживать изменения в законах об обработке персональных данных различных стран.
       
      Однако понятно, что законами о персональных данных регулирование ИТ сферы едва ли может ограничиваться. Потому что та же локализация хранения требует дополнительного уточнения требований, связанных, например, с местными национальными стандартами шифрования данных и тд.
       
      Поскольку национальные власти различных стран требуют также сообщать о фактах утечки персональных данных в течение 1-3 дней, то сразу возникает вопрос: кому и куда писать в случае утечки? Едва ли контактные данные регуляторов являются частью любой SGRC системы, а хотелось бы..
       
      Мне любопытно, существуют ли какие-то решения класса SGRC для мультинациональных корпораций, бизнес-операции которых связаны не с одной конкретной, а множеством разных стран?
       
      Сразу добавлю, что меня не интересуют SGRC решения, предлагающие лишь удобство доступа к санкционным черным спискам (типа списка OFAC). Заранее благодарю за рекомендации.
       
       
       
    • KL FC Bot
      Поддержка passkeys в бизнес-приложениях | Блог Касперского
      Автор KL FC Bot
      Переход на ключи доступа (КД, passkeys) сулит организациям экономически эффективный способ надежной аутентификации сотрудников, увеличение продуктивности и достижение регуляторного соответствия. Все за и против этого решения для бизнеса мы подробно разобрали в отдельной статье. Но на успех проекта и саму его возможность влияют технические подробности и особенности реализации технологии в многочисленных корпоративных системах.
      Поддержка passkeys в системах управления identity
      Перед тем как решать организационные проблемы и писать политики, стоит разобраться, готовы ли к переходу на КД основные ИТ-системы в организации.
      Microsoft Entra ID (Azure AD) полностью поддерживает КД и позволяет администраторам выбрать КД в качестве основного метода входа в систему.
      Для гибридных внедрений, где есть on-prem-ресурсы, Entra ID может генерировать токены Kerberos (TGT), которые затем будет обрабатывать доменный сервер Active Directory.
      А вот для входа через RDP и VDI и входа в AD, работающую только on-premises, нативной поддержки у Microsoft пока нет. Впрочем, с некоторыми ухищрениями организация может записывать passkey на аппаратный токен, например YubiKey, который будет одновременно поддерживать традиционную технологию PIVKey (смарт-карты) и FIDO2. Также для поддержки этих сценариев есть сторонние решения, но организации потребуется оценить, как их применение влияет на общую защищенность и регуляторное соответствие.
      В Google Workspace и Google Cloud есть полная поддержка passkeys.
      Популярные системы управления identity, такие как Okta, Ping, Cisco Duo, RSA ID Plus, поддерживают FIDO2 и все основные формы КД.
       
      View the full article
    • Илья122333
      Экспертный анализ
      Автор Илья122333
      Со мной заговорил вирус сказал мою имя и фамилию и сказал что сольёт все мои данные я выключил ноутбук и в безпасном режиме проверился и он нашёл разные файлы и в том числе какую-то угрозу с причиной "экспертный анализ" это что?
×
×
  • Создать...